Edge Security Acceleration (ESA) は、Dynamic Content Delivery Network (DCDN) から独立した、まったく新しいアップグレードです。DCDN または Alibaba Cloud CDN を使用していて、ESA にアップグレードする場合は、ESA で Web サイトを直接セットアップし、DNS 設定を構成することで、アップグレードを完了できます。
機能比較
ESA の設計アーキテクチャの機能は DCDN および CDN の機能とは異なるため、以下の表にサービス間の機能マッピングを示し、ESA をすぐに使い始められるようにします。
基本設定
機能 | 説明 | CDN | DCDN | ESA |
サービスロケーションの変更 | Web サイトの CDN サービスロケーションを変更できます。 | |||
オリジンサーバーの設定 | Object Storage Service (OSS) バケットドメイン、IP アドレス、オリジンドメイン、または Function Compute/Edge Routine ドメインをオリジンアドレスとして指定できます。 | DNS レコード ( さまざまな種類のオリジンサーバーを設定するために DNS レコードを追加できます。) | ||
IPv6 | POP およびオリジンサーバーに送信されるリクエストに対して IPv6 サポートを有効にできます。 | クライアントリクエスト用の IPv6 | クライアントリクエスト用の IPv6 | IPv6 (POP およびオリジンサーバーへのリクエストの両方をサポート) |
ドメイン名管理
機能 | 説明 | CDN | DCDN | ESA |
ドメイン名の追加/クエリ/削除 | 必要に応じて、ドメイン名を追加、クエリ、および削除できます。 | |||
ドメイン名を転送する | Alibaba Cloud アカウント間でドメイン名を転送できます。 | |||
ドメイン所有権の確認 | ドメイン名を初めて追加する場合は、ドメインの所有権を確認する必要があります。 |
|
オリジン設定
機能 | 説明 | CDN | DCDN | ESA |
オリジンホスト | オリジンリクエストでカスタム HOST ヘッダーを指定できます。 |
| ||
オリジンプロトコル | POP がオリジンサーバーからコンテンツを取得するために使用するプロトコルを定義できます。 |
| ||
非公開 OSS バケットからのコンテンツ取得 | 非公開 OSS バケットをオリジンサーバーとして設定できます。 | |||
オリジン SNI | オリジンサーバーの IP アドレスが複数のドメイン名に関連付けられており、リクエストが HTTPS 経由でオリジンサーバーにリダイレクトされる場合、サーバー名表示 (SNI) 機能を設定できます。SNI は、リクエストの宛先となるドメイン名を指定します。オリジンサーバーは、SNI に基づいて対応する SSL 証明書を返します。 | |||
オリジン HTTP リクエストタイムアウト | リクエストが想定どおりにオリジンサーバーにリダイレクトされるように、ネットワーク接続とオリジンサーバーが処理できる最大接続数に基づいてタイムアウト期間を設定できます。 | |||
HTTP リクエストヘッダー | ビジネス要件に基づいて、オリジンリクエストの HTTP ヘッダーを書き換えることができます。 | リクエストヘッダーの変更 (変換ルール内) | ||
HTTP レスポンスヘッダー | オリジン HTTP レスポンスヘッダーを変更し、キャッシュポリシーとオリジン間リソース共有 (CORS) を設定して、Web サイトのパフォーマンス、セキュリティ、およびユーザーエクスペリエンスを向上させ、リソースへのアクセスを効果的に管理できます。 | レスポンスヘッダーの変更 (変換ルール内) | ||
コモンネームホワイトリスト | 証明書のコモンネームをホワイトリストに追加すると、SNI 値がコモンネームと一致しない場合でも、オリジンフェッチは成功します。 | 利用不可 | ||
詳細オリジン設定 | 詳細オリジン設定を行うことで、リクエストヘッダー、クエリ文字列パラメーター、パス、およびリクエストクッキーに基づいて、異なるオリジンサーバーにリクエストをリダイレクトできます。 | DNS ルール (受信リクエストの解決済みホスト名をオーバーライドするホスト名を指定するオリジンルールを作成できます。) | ||
301/302 リダイレクトに従う | 301/302 リダイレクトが設定されると、オリジンサーバーから返される HTTP 301 または 302 状態コードは、クライアントに返される代わりに POP によって処理されます。これにより、リクエスト処理が効率化され、コンテンツ配信が高速化されます。 | |||
オリジン URL の書き換え | オリジンサーバーにリダイレクトされるリクエストの URL を書き換えることができます。 | URL を書き換える (変換ルール内) | ||
オリジンリクエストの URL パラメーターの書き換え | リクエストがオリジンサーバーにリダイレクトされる前に、リクエストの URL パラメーターを追加、保持、変更、無視、および削除できます。 | |||
オリジングループ | 複数のオリジングループを設定できます。各オリジングループには、複数のプライマリおよびセカンダリオリジンサーバーを含めることができます。 | |||
条件付きオリジン | 条件付きオリジン機能を設定して、特定の条件に基づいてユーザーリクエストをフィルタリングできます。条件を満たすリクエストのみが、特定のオリジンサーバーにリダイレクトされます。 | 利用不可 | DNS ルール (オリジンルールを作成して、指定した条件に一致するリクエストのみがオリジンサーバーに到達できるようにすることができます。) |
キャッシュ設定
機能 | 説明 | CDN | DCDN | ESA |
キャッシュ TTL | POP でリソースをキャッシュできる期間を指定できます。 |
| ||
ステータスコードのキャッシュ TTL | HTTP ステータスコードのキャッシュ TTL を構成できます。これにより、同じリソースがリクエストされたときに、システムは HTTP ステータスコードを直接返すことができます。これはオリジンサーバーの負荷を軽減します。キャッシュされた HTTP ステータスコードの有効期限が切れると、そのステータスコードをトリガーしたリクエストはオリジンサーバーにリダイレクトされます。 | |||
HTTP 応答ヘッダー | HTTP 応答ヘッダーを構成して、システムが構成済みの HTTP ヘッダーを返すようにすることができます。これは、キャッシュ動作の制御やオリジン間リソース共有 (CORS) などの機能の実装に役立ちます。 | 応答ヘッダーを変更する (変換ルール内) | ||
カスタムエラーページ | カスタムエラーページを作成すると、リクエストされたコンテンツが存在しない場合、またはエラーが発生した場合、POP はデフォルトのエラーページではなく、カスタムエラーページを返します。これは、ユーザーフレンドリーで機能的なエラーメッセージをユーザーに提供することにより、ユーザーエクスペリエンスを向上させることができます。 | Edge Routine を使い始める (カスタムルーチンを作成して、システムが訪問者に提示するエラーページをパーソナライズできます。) | ||
リクエスト URL の書き換え | オリジンサーバー上のリソースが再配置された場合、POP にキャッシュされているリソースの URL がそれに応じて調整されます。ユーザーリクエストに古い URL が含まれている場合、POP は URL を書き換えて、リクエストを新しい URL にリダイレクトします。これは、オリジンリクエストの数を減らし、ユーザーアクセス パフォーマンスを向上させます。 | URL を書き換える (変換ルール内) | ||
カスタムキャッシュキー | カスタムキャッシュキーを使用して、類似のリクエストをグループ化できます。これにより、キャッシュは同じキャッシュリソースでリクエストに対応できます。カスタムキャッシュキーを使用すると、キャッシュヒット率が向上し、オリジンリクエスト、応答時間、および帯域幅の使用量が削減されます。 | |||
キャッシュ共有 | キャッシュ共有を使用すると、同じ Alibaba Cloud アカウント内の複数の高速化ドメインが、配信拠点 (POP) にキャッシュされているリソースを共有できます。これにより、キャッシュヒット率が向上し、帯域幅の使用量とオリジントラフィックが削減されます。 | 利用不可 | 2025 年 6 月に利用可能になる予定 |
HTTPS 設定
機能 | 説明 | CDN | DCDN | ESA |
SSL 証明書 | コンソールに SSL 証明書をデプロイすることで、クライアントと POP 間のリクエストを暗号化できます。 | |||
HTTP/2 | HTTP/2(以前は HTTP/2.0)は、HTTP/1.1 以降初の新しいバージョンの HTTP です。HTTP/2 は、バイナリフレーミング、多重化、およびヘッダー圧縮をサポートしています。このプロトコルは、Web パフォーマンスを向上させ、ネットワーク遅延を削減します。 | プロトコルの最適化 (HTTP/2) | ||
強制リダイレクト | クライアントのリクエストを HTTP から HTTPS に強制的にリダイレクトできます。 | |||
TLS バージョン管理 | 古いブラウザの互換性とセキュリティのバランスを確保するために、ビジネス要件に基づいて TLS バージョンを設定できます。古い TLS バージョンは、より多くのブラウザをサポートしますが、セキュリティは低下します。新しい TLS バージョンはセキュリティを強化しますが、古いブラウザからのアクセスが制限される場合があります。 | |||
HSTS | HTTP Strict Transport Security(HSTS)を設定すると、クライアントは POP への HTTPS 接続のみを確立できるようになり、セキュリティが向上します。 | |||
OCSP ステープリング | Online Certificate Status Protocol(OCSP)ステープリングを使用すると、POP は SSL 証明書の失効ステータスをキャッシュし、その情報をクライアントに返すことができます。クライアントは、認証局(CA)から SSL 証明書の失効ステータスを照会する必要がありません。これにより、証明書の検証が高速化され、アクセスが速くなります。 |
アクセス制御
機能 | 説明 | CDN | DCDN | ESA |
リファラーに基づくホットリンク保護 | リファラーのホワイトリストまたはブラックリストを設定して、リソースへのアクセスを制限できます。リファラーのホワイトリストまたはブラックリストを設定すると、システムはユーザー ID に基づいてリクエストを許可または拒否します。 | カスタムルール (カスタム WAF ルールを作成して、リファラーのブラックリストまたはホワイトリストを設定できます。) | ||
URL 署名 | URL に署名文字列とタイムスタンプを追加できます。これにより、リソースが悪意を持ってダウンロードされるのを防ぎます。 | Edge Routine の使用を開始する (Edge Routine で URL 署名タイプ A/B/C テンプレートを使用して URL 署名を設定できます。) | ||
IP アドレスのブラックリスト/ホワイトリスト | IP アドレスのブラックリストまたはホワイトリストは、ユーザーリクエストをフィルタリングし、特定の IP アドレスからのリクエストをブロックまたは許可します。この機能は、アクセスソースを制限し、POP を IP 盗難や攻撃から保護できます。 | カスタムルール (カスタム WAF ルールを作成して、IP アドレスのブラックリストまたはホワイトリストを設定できます。) | ||
User-Agent ブラックリスト/ホワイトリスト | User-Agent は HTTP ヘッダーです。リクエストを行うクライアントに関する情報 (オペレーティングシステム (OS)、ブラウザ、ブラウザのバージョンなど) が含まれています。 User-Agent ブラックリストまたはホワイトリストを設定して、リソースへのアクセスを制限し、サービス セキュリティを向上させることができます。 | カスタムルール (カスタム WAF ルールを作成して、User-Agent ブラックリストまたはホワイトリストを設定できます。) | ||
リモート認証 | この機能を設定して、ユーザーリクエストを指定された認証サーバーに転送して認証できます。 | 利用できません | Edge Routine の使用を開始する (カスタムルーチンを作成してリモート認証を設定できます。) |
パフォーマンスの最適化
機能 | 説明 | CDN | DCDN | ESA |
HTML の最適化 | HTML の最適化を有効にすると、システムは HTML ページ、JavaScript コード、CSS コードのコメントや不要な空白文字など、Web ページから冗長なコンテンツを自動的に削除できます。 これにより、ファイルサイズが削減され、コンテンツ配信が高速化され、Web サイトの読みやすさが向上します。 | Edge Routine を使用する (カスタムルーチンを作成して HTML の最適化を設定できます。) | ||
Gzip 圧縮 | Gzip 圧縮を有効にすると、ファイルサイズを縮小し、伝送効率を向上させ、帯域幅の消費を削減できます。 | |||
Brotli 圧縮 | Brotli は、Gzip よりも優れたパフォーマンスを提供する新しいオープンソースの圧縮アルゴリズムです。 Brotli 圧縮を有効にすると、POP はリソースをクライアントに返す前にリソースを圧縮します。 これにより、ファイルサイズが削減され、ファイル配信が高速化され、帯域幅の消費が削減されます。 | |||
クエリパラメーターを無視する | リクエスト URL の疑問符 ( | |||
画像編集 | 画像のサイズ変更、トリミング、回転、または圧縮を行い、編集した画像を POP にキャッシュできます。 これにより、コンテンツの取得が効率的に高速化され、オリジンへの負荷が軽減されます。 |
動画関連の設定
機能 | 説明 | CDN | DCDN | ESA |
Range オリジンフェッチ | POP がオリジンサーバーからリソースをリクエストする際に、Range ヘッダーを指定できます。これにより、オリジンサーバーは指定された範囲の一部分のみを返すだけで済みます。この機能は、コンテンツ配信を高速化し、キャッシュヒット率を高め、オリジンサーバーへのトラフィックを削減します。 | |||
シーク再生 | シーク再生機能を使用すると、再生品質を損なうことなく、再生プログレスバーをドラッグして動画または音声コンテンツ内を移動できます。 | |||
動画抽出 | 動画から音声データを抽出し、音声データのみをクライアントに返すことができます。これにより、帯域幅とトラフィックの使用量が削減されます。 | 利用できません | 利用できません | |
音声または動画のプレビュー | 音声および動画プレビュー機能を使用すると、POP は指定された期間の音声および動画データのみを返すことができます。これにより、音声ファイルと動画ファイルをプレビューできます。 | 利用できません | ||
M3U8 暗号化と書き換え | M3U8 暗号化と書き換えを有効にすると、システムは HTTP ライブストリーミングプロトコル ( HLS ) を介して送信される M3U8 ファイルを書き換えることができます。 M3U8 ファイルが書き換えられると、暗号化パラメーターがファイルの指定されたタグに追加されます。 | 利用できません |
リソースモニタリング
機能 | 説明 | CDN | DCDN | ESA |
トラフィックと帯域幅 | システムは、リージョン、ISP、またはプロトコル別に、高速化されたドメインの帯域幅とトラフィックの使用状況を表示します。 | |||
リクエストと QPS | 高速化されたドメインのリクエスト数とクエリ/秒 (QPS) を表示して、さまざまなディメンションのアクセスデータに関する洞察を得ることができます。 | |||
HTTP ステータスコード | システムは、高速化されたドメインの HTTP ステータスコードの詳細を表示して、ドメインの応答の分析に役立てます。 | |||
オリジンフェッチ統計 | システムは、高速化されたドメインのオリジン帯域幅とトラフィックを提供します。 | キャッシュ分析 ([キャッシュ分析] ページでオリジンサーバーによって処理されるリクエストをフィルタリングすることにより、ドメインのオリジンフェッチ統計をクエリできます。) | ||
HTTP ステータスコード (オリジンリクエスト) | オリジンサーバーから返される HTTP ステータスコードを表示できます。 | |||
ヒット率 | システムは、高速化されたドメインのバイトヒット率とリクエストヒット率を表示します。 | N/A | ||
基本データのリアルタイムモニタリング | システムは、高速化されたドメインの帯域幅、トラフィック、リクエスト数、および QPS を表示します。 | |||
リアルタイムオリジントラフィックモニタリング | システムは、高速化されたドメインのオリジン帯域幅とトラフィックを表示します。 | キャッシュ分析 ([キャッシュ分析] ページでオリジンサーバーによって処理されるリクエストをフィルタリングすることにより、ドメインのオリジンフェッチ統計をクエリできます。) | ||
リアルタイム品質モニタリング | システムは、高速化されたドメインのリクエストヒット率、バイトヒット率、および HTTP ステータスコードを表示します。 |
運用レポート
指標 | 説明 | CDN | DCDN | ESA |
PV/UV | 時間ごとに、高速化されたドメインのページビュー (PV) とユニークビジター (UV) をクエリできます。 | |||
上位クライアント IP | 指定したドメイン名、リージョン、または日付に基づいて、上位のクライアント IP アドレスを表示します。ネットワークトラフィックまたはリクエスト数で IP アドレスをランク付けできます。 | |||
リージョンと ISP | リージョンと ISP 別の訪問者の分布を表示します。中国本土内外のリージョンを選択し、クエリの期間を指定できます。 | |||
一般的なリファラーヘッダー | 頻繁にリクエストされるリファラーヘッダーのネットワークトラフィック、トラフィックの割合、リクエスト数、およびリクエストの割合を表示します。 | |||
一般的な URL | 指定したドメイン名、HTTP ステータスコード、または日付に基づいて、頻繁にリクエストされる URL のネットワークトラフィック、トラフィックの割合、リクエスト数、およびリクエストの割合を表示します。 | |||
一般的なオリジン URL | 指定したドメイン名、HTTP ステータスコード、または日付に基づいて、頻繁にリクエストされるソース URL のネットワークトラフィック、トラフィックの割合、リクエスト数、およびリクエストの割合を表示できます。 | |||
ドメイン | 高速化されたドメインごとに、ランク、トラフィックの割合、ピークトラフィックまたは帯域幅の値、ピーク時間、および訪問数を表示できます。 | |||
カスタム運用レポートと追跡タスク | ビジネス要件に基づいて、カスタム運用レポートと追跡タスクを作成できます。追跡タスクを作成すると、システムは指定したメールアドレスに運用レポートを送信します。運用レポートの内容を分析することで、高速化されたドメインのステータスを把握できます。 |
消去とプリフェッチ
機能 | 説明 | CDN | DCDN | ESA |
URL による消去 | 指定した URL と完全に一致するキャッシュされたリソースを消去できます。 | |||
ディレクトリによる消去 | 特定のディレクトリ内のすべてのキャッシュされたコンテンツを消去できます。 | |||
正規表現を使用した URL による消去 | 消去タスクで正規表現を含む URL を送信できます。システムは、正規表現に一致するすべての URL からリソースを消去します。これにより、URL ベースの消去の効率が向上します。 | 正規表現ベースの消去に相当するオプション: | ||
URL プリフェッチ | よく使用されるリソースをオリジンサーバーから POP にプリフェッチできます。これにより、オリジンサーバーから取得する必要がなくなり、ユーザーエクスペリエンスが向上します。 |
ツール
機能 | 説明 | CDN | DCDN | ESA |
IP アドレス チェック | クライアントがアクセスする実際の IP アドレスが POP に属しているかどうかを確認し、アクセラレーションが有効になっているかどうかを判断できます。 | |||
URL 診断 | ページの読み込みエラーやページエラーなどの問題が発生した場合は、セルフサービス診断ツールを使用して診断できます。 | 利用不可 | 利用不可 |
リソース使用量と請求金額のクエリ
機能 | 説明 | CDN | DCDN | ESA |
リソース使用量のクエリ | トラフィック、帯域幅、HTTPS リクエスト、請求対象リージョンなど、さまざまなフィルター条件で、高速化ドメインのリソース使用量データをクエリできます。 | |||
リソース使用量の集計 | すべての高速化ドメインの合計リソース使用量の集計を表示できます。 | 利用不可 | ||
リソース使用量データのエクスポート | すべての高速化ドメインのリソース使用量データをエクスポートできます。 | 利用不可 | ||
請求明細のエクスポート | ドメイン名、時間、アカウント別に請求明細をローカル PC にエクスポートできます。 | 利用不可 | ||
リソースプランの詳細のクエリ | リソースプラン ページで購入したリソースプランの詳細 (合計容量、残容量、有効期限など) をクエリできます。 | 該当なし (リソースプランは含まれません) | ||
請求明細のクエリ | 請求明細を表示できます。 | Web サイト管理 と プラン使用量のクエリ (使用中のプランとその使用状況の詳細をクエリできます。) | ||
課金方法の変更 | 必要に応じて、使用中の課金方法またはプランを変更できます。 |
その他の機能
機能 | 説明 | CDN | DCDN | ESA |
帯域幅上限 | トラフィックの急増によって予期せぬ高額な請求が発生しないように、帯域幅の上限を設定できます。 | 利用不可 | ||
エッジスクリプト | サービスコンソールで標準構成がビジネス要件を満たせない場合は、エッジスクリプトを使用して構成をカスタマイズできます。 | |||
QUIC プロトコル | Quick UDP Internet Connections (QUIC) は、一般的なプロトコルと同等のセキュリティを提供する新しいトランスポート層プロトコルですが、接続と転送のレイテンシが短縮されています。 | プロトコルの最適化 HTTP/3 (QUIC) | ||
エッジスクリプトの実行ステータスの表示 | エッジスクリプトの実行ステータスを表示できます。 |
| ||
EdgeScript の例外を表示する | スクリプトの実行中に発生した例外と返されたエラーコードを表示できます。 | |||
ルール | ルールを使用すると、GUI でルールを作成できます。システムは、ルールで定義されたリクエストパラメータに基づいて、受信リクエストに特定の構成を適用するかどうかを確認します。これにより、より柔軟で正確な制御が可能になります。 | 利用不可 | ルール (まったく新しい包括的なバージョン) | |
標準ログをダウンロードする | ドメインアクセスログは 1 時間ごとに収集されます。 30 日以内の特定の日の特定のドメインのログをローカル PC にダウンロードして分析できます。 | |||
標準ログを配信する | Function Compute を使用してログを配信できます。新しい標準ログが生成されると、Function Compute はプリセット関数を自動的にトリガーして、ログを OSS に配信します。 | 利用不可 | リアルタイムログ配信タスクを作成する (標準ログの配信機能は廃止されました。代わりにリアルタイムログの配信を使用できます。) | |
リアルタイムログを配信する | リアルタイムログ配信機能を使用すると、リージョン内の高速化ドメイン名のログをリアルタイムで収集し、分析のために Simple Log Service (SLS) に配信できます。これにより、ビジネスを監視し、サービスの問題を効率的に特定できます。 | |||
データ統計 | POP によって生成されたログをリアルタイムで収集し、保存と分析のために SLS に配信できます。これにより、ビジネスを監視し、サービスの問題を効率的に特定できます。 |